楼主: yjwfdc
收起左侧

[病毒样本] 图片病毒。20190620更新过智量查杀和主防。

  [复制链接]
yjwfdc
头像被屏蔽
 楼主| 发表于 2019-6-13 23:33:29 | 显示全部楼层

我回家了。明天有空再试
yjwfdc
头像被屏蔽
 楼主| 发表于 2019-6-13 23:35:45 | 显示全部楼层
zdlzp 发表于 2019-6-13 22:33
第二次运行不起来,只有图片

第一次运行后,会把解压出的所有文删除,除了图片。
yjwfdc
头像被屏蔽
 楼主| 发表于 2019-6-13 23:37:11 | 显示全部楼层
www-tekeze 发表于 2019-6-13 22:14
关闭智量监控,双击,被主防杀!
释放的EV.exe扫描也是Heur杀,如果开启监控,这个EV释放时就会被干掉。 ...

试试关闭杀软运行后,能不能查出来
www-tekeze
发表于 2019-6-13 23:58:32 | 显示全部楼层
本帖最后由 www-tekeze 于 2019-6-14 00:00 编辑
yjwfdc 发表于 2019-6-13 23:37
试试关闭杀软运行后,能不能查出来

看图,Heur就干掉。。   182MB的帮助文档,大得有点吓人。。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
yjwfdc
头像被屏蔽
 楼主| 发表于 2019-6-14 00:13:09 | 显示全部楼层
www-tekeze 发表于 2019-6-13 23:58
看图,Heur就干掉。。   182MB的帮助文档,大得有点吓人。。。

重启不会再出现了吧。
www-tekeze
发表于 2019-6-14 00:22:36 | 显示全部楼层
本帖最后由 www-tekeze 于 2019-6-14 00:25 编辑
yjwfdc 发表于 2019-6-14 00:13
重启不会再出现了吧。

额,点处理时卡死了,删不掉。。    请官人来看看。。。@智量官方

正在使用???

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
发表于 2019-6-14 00:44:22 | 显示全部楼层
yjwfdc 发表于 2019-6-14 00:13
重启不会再出现了吧。

明白了,添加了一条自启服务,正在运行当然删不掉。。。用火绒禁止自启就可以删了,看来绒智还是得联手啊。
But,不退出智量你怎么能得手。。   重启后还有些动作。。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
yjwfdc
头像被屏蔽
 楼主| 发表于 2019-6-14 00:51:52 | 显示全部楼层
www-tekeze 发表于 2019-6-14 00:44
明白了,添加了一条自启服务,正在运行当然删不掉。。。用火绒禁止自启就可以删了,看来绒智还是得联手啊 ...

有空发个秒杀智量的。
www-tekeze
发表于 2019-6-14 01:06:42 | 显示全部楼层
yjwfdc 发表于 2019-6-14 00:51
有空发个秒杀智量的。

是么,在开启智量监控的前提下,先被KO的是你吧,别忘了还有主防。。。先睡觉,等着你的样本。。


桑德尔
头像被屏蔽
发表于 2019-6-14 09:34:43 | 显示全部楼层
文件名: 我的照片e‭‮gpj‮.exe
威胁名称: Bloodhound.RLTrap完整路径: C:\Users\Administrator\Desktop\我的照片e‭‮gpj‮.exe

____________________________

____________________________


在电脑上 
2019/6/14 ( 9:32:22 )

上次使用时间 
2019/6/14 ( 9:34:22 )

启动项 


已启动 


威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。

____________________________


我的照片e‭‮gpj‮.exe 威胁名称: Bloodhound.RLTrap
定位


极少用户信任的文件
Norton 社区中有不到 5 名用户 使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。


此文件具有高风险。


____________________________


https://att.kafan.cn/forum.php?mo ... jM0ODd8MjE1MTc3Nw==
已下载文件 从 att.kafan.cn
来源: 外部介质

我的照片e‭‮gpj‮.exe

____________________________

文件操作

文件: C:\Users\Administrator\Desktop\ 我的照片e‭‮gpj‮.exe 已删除
____________________________


文件指纹 - SHA:
b1f7aacdfe114506c3b5c793cc1f0566ac737a8fe213cd0c298593c654587132
文件指纹 - MD5:
8ce0c28a5805b4d10f4dc042cebc9428
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-26 09:25 , Processed in 0.110850 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表